smartsniff是功能實用的抓包工具，可以兼容于多個操作系統的版本，能夠進行ip段的過濾設定，讓軟件按照自己的實際需求進行數據包的分析，能夠清楚地看到抓取的數據信息！

軟件介紹

多功能的綠色tcp/ip抓包工具，它可以通過你的網絡適配器捕獲tcp/ip數據包，并查看捕獲客戶端與服務器之間的數據序列的會話。您可以使用ascii方式查看tcp/ip會話(適用于基于文本的協議，如http，smtp，pop3與ftp或作為十六進制轉儲。

smartsniff抓包軟件使用教程

1、選擇菜單option->dislpay protocols，因為這里需要對http進行抓包分析，那么這個時候這里就需要把udp，icmp前面的勾取消。

2、因為我們不但抓取請求數據，還要看到web服務器返回的數據，因此，把display outgoing/incoming data菜單選擇。

3、點擊 capture filter，添加一行include:remote:tcp:80，這樣就會只抓80端口的包了。

4、設置好后，在主窗體左側找到綠色按鈕，點擊，捕獲就開始抓包了。

抓包方式

winpcap捕獲驅動方式：

允許你捕獲windows操作系統中所有的 tcp/ip 數據包。但你必須從網站上下載并安裝winpcap捕獲驅動程序。這種方法通常是smartsniff捕獲 tcp/ip 數據包的首選方法，并且效果比原始套接字要好。

原始套接字：

允許你在未安裝任何捕捉驅動程序的情況下捕獲 tcp/ip 數據包。這種方法有一定的局限性和問題。

利用microsoft網絡監視器驅動程序捕獲：

微軟提供在windows 2000/xp/2003可由它免費使用捕獲驅動程序，但該驅動程序沒有被默認安裝，你必須通過使用下列選項之一手動安裝它：

推薦理由

1、可以讓捕獲你的網絡適配器的tcp/ip數據包，并且可以讓你按順序地查看客戶端與服務器之間會話的數據。你可以使用ascii模式(用于基于文本的協議，例如http、smtp、pop3與ftp。)、十六進制模式來查看tcp/ip會話(用于基于非文本的協議，例如dns)。

2、可以在任何版本的windows系統(windows98/me/nt/2000/xp/2003/2008/vista/7/8)上捕獲tcp/ip數據包適配器信息。

3、可以把它與microsoft網絡監視器的捕獲驅動程序一起使用(如果它已安裝在您的系統上)。在windows2000/xp(或更高版本)下，smartsniff還允許您通過使用原始套接字方法捕獲tcp/ip數據包而不需要安裝任何捕獲驅動程序。